ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

گوگل از یک آسیب پذیری خطرناک در ویندوز پرده برداشت

تیم امنیتی پروژه Zero گوگل از یک آسیب‌پذیری خطرناک در ویندوز پرده برداشته که در صورت سوءاستفاده توسط هکرها داده‌های کاربر را به خطر می‌اندازد. پروژه Zero شامل گروهی از کارشناسان امنیتی زبده است که در ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۵ دی ۱۳۹۹ | ۱۰:۳۷

تیم امنیتی پروژه Zero گوگل از یک آسیب‌پذیری خطرناک در ویندوز پرده برداشته که در صورت سوءاستفاده توسط هکرها داده‌های کاربر را به خطر می‌اندازد.

پروژه Zero شامل گروهی از کارشناسان امنیتی زبده است که در پروژه‌های مختلف دنبال آسیب‌پذیری می‌گردند. این تیم در صورت پیدا کردن باگ پیش از افشای عمومی آن معمولا ۹۰ روز به شرکت سازنده برای رفع مشکل فرصت داده و سپس آنرا علنی می‌کنند. تیم مذکور در جدیدترین مورد از یک باگ در ویندوز خبر داده که امکان ارتقای غیر مجاز سطح دسترسی را به هکرها می‌دهد. ظاهرا علی رغم هشدارهای این تیم طی ۹۰ روز گذشته مایکروسافت تلاشی برای رفع آن انجام نداده است.

باگ شناسایی شده توسط پروژه Zero کاملا جدید نیست و قبلا یکی از متخصصان کسپرسکی آنرا پیدا کرده بود اما وصله منتشر شده از سوی مایکروسافت بر خلاف تصور آنرا رفع نکرده است. در این آسیب پذیری احتمال ارسال پیام‌های LPC به فرایند ویندوز splwow64 وجود دارد و از این طریق مهاجم می‌تواند مقدار دلخواه را در آدرس حافظه splwow64 وارد کرده و تمامی محتوای کپی شده در آدرس مورد نظر را به دست بگیرد.

مایکروسافت آپدیت‌های ویندوز ۱۰ را محدود می‌کند؛ تمرکز روی ویندوز 10X

مایکروسافت پیش از این به گوگل وعده داده بود که وصله امنیتی را در ماه نوامبر منتشر می‌کند اما انتشار آن تا دسامبر به تاخیر افتاد و پس از آن ردموندی‌ها مدعی شدند که به خاطر برخی مشکلات امکان ارائه پچ تا ژانویه ۲۰۲۱ وجود ندارد. از آنجایی که تاریخ مذکور فراتر از موعد ۹۰ روزه است پروژه Zero وجود باگ را علنا اعلام کرده است.

این گروه علی رغم افشای خبر آسیب‌پذیری اطلاعاتی در مورد اینکه چه نسخه‌های از ویندوز تحت تاثیر قرار گرفته را ارائه نکرده. با این حال کسپرسکی قبلا هشدار داده بود که مهاجمان با استفاده از این روش بیلدهای ویندوز ۱۰ را هدف گرفته‌اند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی